<?php
/**
 * 애드페이 (AD-Pay for Gnuboard4)
 *
 * Copyright (c) 2010 Choi Jae-Young <www.miwit.com>
 *
 * 저작권 안내
 * - 저작권자는 이 프로그램을 사용하므로서 발생하는 모든 문제에 대하여 책임을 지지 않습니다. 
 * - 이 프로그램을 어떠한 형태로든 재배포 및 공개하는 것을 허락하지 않습니다.
 * - 이 저작권 표시사항을 저작권자를 제외한 그 누구도 수정할 수 없습니다.
 */

include_once("_common.php");
include_once("_config.php");

if ($is_admin != "super")
    alert_close("접근 권한이 없습니다.");

$is_modify = true;

if ($w != "") {
    $product = sql_fetch("select * from $pb[product_table] where pr_id = '$pr_id'");
    if (!$product)
        alert("자료가 없습니다.");

    $sql = "select * from $pb[order_table] where pr_id = '$pr_id' and or_app = '1' and or_edate >= '$g4[time_ymd]'";
    $row = sql_fetch($sql);
    if ($row)
        $is_modify = false;
}

$path = $pb[banner_path];

@mkdir($path, 0707);
@chmod($path, 0707);

$indexfile = $path."/index.php";
$f = @fopen($indexfile, "w");
@fwrite($f, "");
@fclose($f);
@chmod($indexfile, 0606);

$file_source = "";
$file_name = "";
$size = array();

$file = $_FILES[pr_default_file];
$size = @getImageSize($file[tmp_name]);
$mime = array('image/png', 'image/jpeg', 'image/gif', 'application/x-shockwave-flash');

if (is_uploaded_file($file[tmp_name]))
{
    if (!in_array($size['mime'], $mime))
        alert("PNG, GIF, JPG, SWF 형식의 이미지 파일만 업로드 가능합니다.");

    if (!preg_match("/\.(jpg|png|gif|swf)$/i", $file[name]))
        alert("PNG, GIF, JPG, SWF 형식의 이미지 파일만 업로드 가능합니다.");

    if (!is_dir($path))
        alert("$path 디렉토리가 존재하지 않습니다.");

    if (!is_writable($path))
        alert("$path 디렉토리의 퍼미션을 707로 변경해주세요.");

    $file_name = abs(ip2long($_SERVER[REMOTE_ADDR])).'_'.substr(md5(uniqid($g4[server_time])),0,8).
                    '_'.str_replace('%', '', urlencode($file[name]));

    $dest_file = $path . '/' . $file_name;
    $count = 0;

    move_uploaded_file($file[tmp_name], $dest_file);
    chmod($dest_file, 0606);
}

$pr_default_file = $file_name;
$pr_default_url = set_http($pr_default_url);

if ($w == "" || $w == "u")
{
    if (!$pr_name) alert("배너이름을 입력해주세요.");

    $sql_common = "";
    $sql_common.= "  pr_name = '$pr_name' ";
    $sql_common.= ", pr_app = '$pr_app' ";
    $sql_common.= ", pr_cash = '$pr_cash' ";
    $sql_common.= ", pr_point = '$pr_point' ";
    $sql_common.= ", pr_member_point = '$pr_member_point' ";
    $sql_common.= ", pr_target = '$pr_target' ";
    $sql_common.= ", pr_order = '$pr_order' ";
    $sql_common.= ", pr_default_url = '$pr_default_url' ";
    $sql_common.= ", pr_default_code = '$pr_default_code' ";
    $sql_common.= ", pr_period = '$pr_period' ";
    $sql_common.= ", pr_reg_count = '$pr_reg_count' ";
    $sql_common.= ", pr_width = '$pr_width' ";
    $sql_common.= ", pr_height = '$pr_height' ";

    if ($pr_default_file)
        $sql_common.= ", pr_default_file = '$pr_default_file' ";

    if ($is_modify) {
        if (!$pr_code) alert("배너코드를 입력해주세요.");
        if (!$pr_type) alert("배너종류를 선택해주세요.");
        if (!$pr_period) alert("배너 노출기간을 입력해주세요.");
        if (!$pr_reg_count) alert("배너 등록 최대갯수를 입력해주세요.");
        if ($pr_type == "i" && !$pr_width) alert("배너 가로크기를 입력해주세요.");
        if ($pr_type == "i" && !$pr_height) alert("배너 세로크기를 입력해주세요.");
        if ($pr_cash < 0) alert("$mw_cash[cf_cash_name] 입력해주세요.");
        if ($pr_point < 0) alert("포인트를 입력해주세요.");

        $sql_common.= ", pr_code = '$pr_code' ";
        $sql_common.= ", pr_type = '$pr_type' ";
    }
}

if ($w == "")
{
    $sql_common.= ", pr_datetime = '$g4[time_ymdhis]' ";

    $sql = "insert into $pb[product_table] set $sql_common";
    $qry = sql_query($sql);

    $pr_id = mysql_insert_id();

    $msg = "등록";
    $url = "adm-banner-form.php?pr_id=$pr_id&w=u";
}
else if ($w == "u")
{
    if ($pr_default_del)
        @unlink("$pb[banner_path]/$product[pr_default_file]");

    $sql = "update $pb[product_table] set $sql_common where pr_id = '$pr_id'";
    $qry = sql_query($sql);

    $msg = "수정";  
    $url = "adm-banner-form.php?pr_id=$pr_id&w=u";
}
else if ($w == "d")
{
    $file = "$pb[banner_path]/$product[pr_default_file]";

    $sql = "select * from $pb[order_table] where pr_id = '$pr_id' and or_app = '1' and or_edate >= '$g4[time_ymd]'";
    $row = sql_fetch($sql);
    if ($row)
        alert("현재 진행중인 광고가 있어 삭제할 수 없습니다.");

    if (file_exists($file)) @unlink($file);

    $sql = "delete from $pb[product_table] where pr_id = '$pr_id'";
    $qry = sql_query($sql);

    $msg = "삭제";
    $url = "adm-banner.php?page=$page";
}

alert("상품을 $msg 하였습니다.", $url);
